A、 配置ACL 3000拒绝源为10.1.2.0/24目的为10.1.3.0/24的流量,在GE0/0/0调用inbound方向的traffic-filter调用ACL 3000
B、 配置ACL 3000拒绝源为10.1.3.0/24目的为10.1.2.0/2的流量,在 GE0/0/1调用inbound方向的traffic-filter调用ACL 3000
C、 配置ACL 3000拒绝源为10.1.3.0/24目的为10.1.2.0/24的流量,在GE0/0/0调用outbound方向的trafric-filter调用ACL 3000
D、 配置ACL 3000拒绝源为10.1.2.0/24目的为10.1.3.0/24的流量, 在 GE0/0/1调用outbound方向的 traffic-filter调用ACL 3000
答案:ABCD
解析:解析:需要跟随数据报文的传递方向,确定traffic-filter的调用方向。拒绝接收报文用inbound,拒绝发送报文用outbound。题目中各选项的部署方式都是正确的。
A、 配置ACL 3000拒绝源为10.1.2.0/24目的为10.1.3.0/24的流量,在GE0/0/0调用inbound方向的traffic-filter调用ACL 3000
B、 配置ACL 3000拒绝源为10.1.3.0/24目的为10.1.2.0/2的流量,在 GE0/0/1调用inbound方向的traffic-filter调用ACL 3000
C、 配置ACL 3000拒绝源为10.1.3.0/24目的为10.1.2.0/24的流量,在GE0/0/0调用outbound方向的trafric-filter调用ACL 3000
D、 配置ACL 3000拒绝源为10.1.2.0/24目的为10.1.3.0/24的流量, 在 GE0/0/1调用outbound方向的 traffic-filter调用ACL 3000
答案:ABCD
解析:解析:需要跟随数据报文的传递方向,确定traffic-filter的调用方向。拒绝接收报文用inbound,拒绝发送报文用outbound。题目中各选项的部署方式都是正确的。
A. 前缀列表对于路由掩码的匹配功能比访问控制列表更强
B. 前缀列表可以匹配前缀号和前缀长度
C. 前缀列表可以用于数据包的过滤
D. 前缀列表可用来过滤IP前缀
解析:解析:前缀列表是过滤路由的,而不是过滤数据包,所以选项“前缀列表可以用于数据包的过滤”的描述是错误的。
A. 企业网络多ISP出口的场景下,内网不同的网段通过不同的ISP出口访问互联网
B. 两个不同的OSPF域实施多点双向重分发,或修改本地始发的流量下一跳
C. 在核心交换机上将内网和外网相互访问的流量牵引到旁挂的AC设备上
D. 在核心交换机上将内网和外网相互访问的流量牵引到旁挂的安全检测设备上
解析:解析:基于接口的策略路由可以修改流经设备的数据转发,而选项“两个不同的OSPF域实施多点双向重分发,或修改本地始发的流量下一跳”是指从本设备发起的数据,该情况适合本地策略路由而非基于接口的策略路由。
A. 因为路由器也能够使用ACL,所以路由器可以代替包过滤防火墙
B. 防火墙具有SPU模块,用于实现防火墙的安全功能
C. 传统的包过滤防火墙难以适应动态的安全要求
D. 三层防火墙和路由器一样,数据包都需要通过路由表将数据转发
解析:解析:传统的路由器结合ACL的方式,可以实现部分防火墙的功能的,但是想代替防火墙,是无法做到的。
A. BGP是外部路由协议,用来在AS之间传递路由信息
B. BGP是一种链路状态协议
C. BGP具有丰富的路由过滤和路由策略
D. BGP支持CDR
解析:解析:BGP采用的是路径向量路由选择协议,而不是链路状态协议。所以选项“BGP是一种链路状态协议”的说法是错误的。
A. 能通过控制路由器的路由表规模,来节约系统资源
B. 能通过修改路由属性,对网络数据流量可以合理规划,以提高网络性能
C. 能够修改路由属性,但是不能改变网络流量经过的路径
D. 能通过控制路由的接收、发布和引入,以提高网络的安全性
解析:解析:修改路由属性,目的是为了影响路由选路。最终影响数据包的转发路径。
A. 组播目的MAC地址是根据EUI-64算法自动生成的
B. 组播目的IP地址的范围是224.0.0.0~239.255.255.255
C. 通过RPF机制与组播路由协议,组播网络可以最终形成无环、无次优且无重复包的组播转发路径,该路径可以被称为组播分发树
D. RPF路由只能从单播路由中选举产生
解析:解析:组播MAC地址是基于组播IP地址的低23bit形成的,前面的25bit都是固定不变的;并且组播路由器在收到组播流量的时候,进行RPF检测使用的依据是“单播路由、组播静态路由、组播动态路由”。
A. 该路由器邻居地址是10.1.1.2
B. Error Type显示由于邻居关系错误导致的
C. 错误原因有可能是由于对等体AS号写错造成的
D. 该VPN实例名称是Public
解析:解析:Router-ID conflict:表示RouterID冲突。不是AS写错。
A. 根据要求转发BPDU报文
B. 解析BPDU报文后获取相关信息
C. 关闭该端口
D. 直接丢弃BPDU报文
解析:解析:当边缘端口被设置为保护状态后,边缘端口接收到BPDU报文后的处理方法是关闭该端口,没有被设置为保护状态时,收到BPDU报文会丧失边缘端口属性,重新参与生成树计算,引起网络震荡。所以正确答案为“关闭该端口”。
A. 只发布最优路由
B. 从EBGP对等体获取的路由,会发布给所有对等体
C. 当一台路由器从自己的IBGP对等体学习到一条BGP路由时,它将不能使用该条路由或把这条路由通告给自己的EBGP对等体,除非它又从IGP协议学习到这条路由
D. 从IBGP对等体获取的路由,只能发送给IBGP对等体
解析:解析:BGP通告原则:一 ,仅将自己最优且有效的路由发布给邻居。二 ,通过EBGP获得的最优路由发布给除路由获取端以外的所有BGP邻居。三 ,通过IBGP获得的最优路由不会发布给其他的IBGP邻居。四 ,BGP与IGP同步本地始发的路由都是最优且有效路由,都是会被通告给邻居路由器的,包括IBGP邻居与EBGP邻居。所以选择“从EBGP对等体获取的路由,会发布给所有对等体”、“从IBGP对等体获取的路由,只能发送给IBGP对等体”。
A. STA-FAP-FAC-HAC-HAP-上层网络
B. STA-FAP-FAC-HAC-HAP-HAC-上层网络
C. STA-FAP-FAC-上层网络
D. STA-FAP-FAC-HAC-上层网络
解析:解析:根据图片可知,通过HAC访问上层网络。所以本题选“STA-FAP-FAC-HAC-上层网络”。
